文/徐碧 （广州粤剧院有限公司）

一、企业管理与内部控制存在的问题

（一）没有人才队伍建设计划

对于企业的全体员工来说，创新都是至关重要的理念，没有了创新，企业的发展也将止步不前，只有不断的进取、不断地创新，企业才能取得新的突破。在人力资源管理方面，一些企业并不会对企业员工定期或不定期地展开培训，特别是进入“互联网+”时代后，信息技术存在于企业经营活动中的方方面面，企业能否快速地传递信息并保持较高的利用率，与其经营效率存在直接关系。也对企业的人才吸收及培养计划提出了全新要求，它要求企业从业人员的知识范围要辐射化，不仅要熟知自己的专业知识与专业技能，还应掌握和互联网相关的知识，熟悉企业管理平台的操作。

（二）风险管理意识淡薄

“互联网+”时代的到来，突出了网络系统的分散性及开放性，同时也让其面临着与过去截然不同的机会与威胁，控制风险显著增加。首先，面对这一时代背景，员工可以通过某些非法手段，获取相关信息并对系统进行人为操控，甚至还有破坏的可能性。其次，信息系统是在一个网络环境中运行的，在这个环境中，系统在任何时候都可能受到干扰和破坏，例如，由于网络连接不良、非法占用网络资源、计算机病毒使网络瘫痪等情况。最后虽然互联网+技术实现了信息共享，但与此同时，其保密度也大打折扣。

（三）权责不明晰

一些企业对于工作的职责和权利没有明确的定义，没有规范的工作内容和工作说明，也没有制定完整的规章制度。首先，部门员工只能凭借个人认知与理解完成相关工作，当员工没有正确认知个人职责与权利时，总会将能让自己获利的事情划至个人工作范畴中，而对个人产生负面影响的，则会想尽办法将责任推卸出去。其次，“互联网+”的高度介入，致使企业的大部分授权都是通过网络来进行的，虽然，“互联网+”的介入简化了工作的流程，但是后续的追责工作也是进行逐级追责的，每一层级的责任都非常的清晰明确。

（四）信息与沟通不顺畅

首先，企业是否能顺利地开展内部控制工作，取决于其是否能收集足够的信息并展开充分沟通。只有在规定时间内，把所有和内部控制相关的正确信息收集起来并传递至企业的各个环节，才可以将这些信息穿插到企业的生产经营活动中，这也是沟通的目的所在。企业没能认识到在“互联网+”的背景下构建网上信息系统的作用，所以也未基于科学原则，设置与之相关的管理部门，更未引进或培养优秀人才。这会让企业的信息建设进度大打折扣，还有可能引发各种沟通问题；其次，企业目前的沟通主要表现在会议制度上，比如每年召开两次董事会议、每个季度召开一次职工大会以及每个月召开一次部门会议等，沟通机制设计的内容比较少，沟通效率较低。有关于企业的程序和政策既没有形成正式的文件，也没有通过正式的沟通渠道发布。

（五）没有设立内部监督部门

“互联网+”的加入不只为企业降低了人力成本的投入，同时也为内部人员滋生腐败提供了工具和手段，职权越大，同时也就意味着诱惑越大，那么随之而来的腐败问题也就越严重。在企业却没有设立监管部门来监管企业的内部控制活动，特别是在当前“互联网+”的背景下，传统的以人作为监督主体的监督模式已经逐渐被淘汰了，现在的企业内部需要更精确、更科学的监督系统，内部监督的形式也发生了改变且难度上升，企业的管理人员却侧重于制定规章制度，没有意识到构建内控监督体系也是非常重要的工作；还有，企业的内部员工并不重视企业的内控工作，监督缺少群众基础。

二、企业内部控制存在问题的原因分析

（一）企业忽视人才培养的重要性

虽然“互联网+”技术的问世，推动企业发展，但与此同时，也对其综合实力提出了全新要求。特别是在当前“互联网+”的浪潮中，新形势引发了企业的人才招聘之战，信息技术应用型人才成为企业人力资源部门招聘的核心。企业对综合性人才的需求越来越大，人才队伍建设水平不过关将严重影响企业的正常发展。但企业并没有意识到培养“互联网+”技术复合型人才、打造出属于企业自己的人才队伍的重要性。然而在“互联网+”的背景下，对于企业的从业人员不仅要求他们提升自己的专业素养，还要求他们提升自己的专业信息技术。另外，由于互联网的信息具有公开特性，极易被人为操纵，如果员工不遵守职业道德，则会有可能泄露信息，或者在信息中加入虚假数据。所以基于该时代背景之下，企业若要展开科学全面的内控活动，就必须提高员工的综合素质，使企业员工的综合素质得到提高。

（二）未能建立起有效的风险管理体系

企业会在管理工作中应用各种信息技术，借助互联网平台以及相关技术，对资源加以整合，从而提高中间业务的简化程度，让管理效率大大提升。但在该环境中企业需要处理大量非常重要的数据，如果没有正确进行系统授权或不注重维护工作，抑或者被外部黑客入侵就会产生一定的风险。然而企业却并没有建立起行之有效的风险管理体系，缺少专业的风险分析方法，风险分析技术落后，针对企业中可能会发生的风险，主要是依靠企业管理层针对企业业务的特点和政策背景来自行识别的，存在一定的风险偏好。企业在展开风险评估工作时并没有评估目前的运营状况，又未对与之存在合作关系的企业展开全面调研，根本无法掌握完善、精准且全面的信息，不足以确定和分析风险，就更不用说应对风险了。

（三）没有做好深入的职务分析

一些企业没有明确相关员工职权、工作关系混乱，发生问题时经常出现推卸责任的情况，工作上有所成就时又会想尽方法邀功，导致企业无法提高效率，且就企业当前的经营管理活动来看，企业人力资源部门并没有对企业内的职务进行深入的分析。因为出于部门监管来考虑，它们属于旧部门来监管，而从工作岗位的职能来看，它们之间又没有从属关系，一旦权利和责任没有得到充分的界定，就会造成权利和责任之间的矛盾。因此，在企业的内部应该运用准确、精练的语言，编制好职务分析说明书。

（四）没有形成有效的沟通机制

在当前“互联网+”的背景下，信息更加公开化、透明化，企业可以建立属于自己的信息化系统。但是企业由于成本限制的原因，没有足够的资金投入到信息系统的建设中去，这也导致了企业很难建立起适合企业自身的信息沟通平台。大部分员工的沟通都是临时起意的个体行为，不具备一定规律，更非集体沟通。部分企业也没有提供相关沟通、交流的形式，很少会举行集体活动，不利于员工了解到现阶段企业的经营目标是什么，导致企业的经营效率下降。

（五）管理层忽视内部监督的重要性

在“互联网+”环境中，内部监督模式有了极大的变化，且监督难度大大提高，企业应用了“互联网+”技术之后，其内部治理环境就朝着信息化趋势发展，工作活动也从原先的线下模式逐步转变为线上模式。即便是在日常的监督管理工作中也引进了大量信息技术，所以每一个控制环节都存在一定的关联性。在此情况下，若要保证内部监督效率，就必须构建出涵盖以下内容的应急机制：首先应设计内控体系，坚持展开实时监控。随时发现内控体系的不足，并对其加以优化。一些企业却并未设立内部监督部门，管理层对于内部监督机制的构建也并不关注，企业内部缺少了内部监督，可能会导致企业内部控制活动的失控。

三、企业管理与内部控制改进对策

（一）制定人才培养计划

企业需要建立一个完整的员工培训体系，加大投入，将员工培训作为一项日常活动。首先，提供理想的待遇及发展平台，以期引进大量优秀人才，使企业通过充足的人才支援稳步发展。新进员工进入企业之后，管理人员应该对其展开上岗培训，确保员工具有良好的生产力；其次，也要对员工定期开展信息技术方面的专业培训，使员工能够更好地工作在“互联网+”背景下的内部控制活动中，当然，在所有员工都接受过系统培训之后，管理人员还要制定出和培训内容相关的绩效考核机制，以此判断员工是否掌握了培训内容。最后，对于企业急需的高素质的专业人才，可以采取人才引进的方式获得，但从长期的角度来看，企业还是应该以内部员工为本，可以在企业的内部进行优秀员工的选拔，给优秀员工以企业出资的专业培训和出国深造的机会等。

（二）建立健全的风险管理制度

风险管理工作是企业在发展期间最为重要的任务，企业必须在发展的过程中采取各种方式，控制风险并强化自身的抗风险能力，才能获得持续发展实力。但面对“互联网+”时代，市场中出现了越来越多不确定性因素，所面临的风险也越来越多元化，加之信息技术的引进，让企业的内控工作面临了全新的风险，因此，有必要提高企业员工对风险的认识，建立健全的风险评估体系，确保企业能够迅速、及时地识别、处理和解决风险。首先，企业可选择招聘专业人员构建系统并负责相关维护工作，根据实际情况设置系统操作权限，以提高系统数据的安全性。企业的系统必须派专业人员管理，但需明确管理者的个人责任与权力。安装部分用于防控网络风险的软件，维护企业系统。此外，还要提升员工的综合素养，并展开有关内部控制和风险意识的培训工作；最后，建立风险应对机制，在内部建立一个特定的风险评估小组，该小组的成员应该由掌握了大量风险识别经验的专业人士组合而成。并将对风险的识别和评估工作交由该小组负责，让董事会根据小组的评估或分析结果，做出更加精准的决策，从而控制企业风险并规避不必要的损失，对于可能存在的系统风险以及盲目扩张风险作出具体分析及应对的方案。

（三）制定职务分析说明书

企业管理层应该根据企业实情，进行良好的职务分析，并制定出切实有效的职务说明书，依据详细且科学的职务说明书，明确所有员工的个人职责，确定所有职责都能落实到具体的个人，实现有据可依的工作模式。要加强各岗位、职能部门之间的归属划分，可以按照工作性质直接划分，使得每个工作岗位都能有与之相对应的归属部门并接受监督和管理，在后续的工作过程中，如果出现了问题逐级追责。

（四）建立有效的信息沟通机制

随着“互联网+”技术的普及和应用，企业内部之间的交流沟通对企业的发展产生着越来越重要的作用，企业也应该清晰地认识到这一点。首先要确保各个部门的员工能够相互分享相关信息，让管理人员掌握更多的相关资讯。管理人员也可利用信息平台把实时的内控情况传递给所有员工，让员工掌握企业的运行实况。此外，企业还应在该领域投入更多的人力物力，并基于企业当前的发展实况和我国推行的法律法规，加快企业的信息化建设，从而构建出符合相关标准的交流平台，让企业拥有更多的信息采集渠道，并建立起企业专属的信息系统。

（五）建立有效的内部监督制度

企业如果要在“互联网+”的背景下，妥善解决内控体系中的问题，就必须构建科学化的内控制度。对此，首先，管理层应对企业内部的监督足够的重视，在内部监管部门，管理层要全力支持监管部门的各项工作，同时，还应该保障负责监督工作人员权职的统一，特别重视监察机关作为内部监察驱动力的地位，提高监察机关的重要性，建立有效的内部监察制度，只有这样，当潜在的问题和风险出现时，企业才能够在最大程度上发挥出监督的作用。同时，为了防范腐败问题的发生，企业应该建立严格的反腐机制，从源头上防治腐败，内部监管部门要投入更多的精力监督防腐体系的建设情况，企业员工应定期接受检查，以发现任何违反法律或纪律的行为，一旦发现腐败案件，应立即报告。其次，基于网络技术在“互联网+”背景下的特性，企业必须不断加强内部监督和管理，优化内部监管机构，对监管者进行非定期培训，提高地方监管者对网络风险的认识，进而提高审计效率。与此同时，企业应加强内部人员之间的相互监督机制，建立有关问题的反馈渠道，完善信息传递系统，进行全面监控。